Вымогатель NoobCrypt использует одинаковый криптографический ключ для всех жертв
Независимый исследователь Якуб Крустек (Jakub Kroustek) обнаружил новую версию вымогательского ПО NoobCrypt, использующую одинаковый криптографический ключ для всех жертв. Благодаря этому ляпу эксперт смог получить пароль для восстановления зашифрованных файлов и опубликовать его в Twitter.
После запуска на системе вредонос демонстрирует сообщение о том, что все файлы пользователя были зашифрованы, а за их восстановление придется выплатить сумму в биткойнах, эквивалентную $50. В случае отказа выполнить требование весь контент будет удален. В сообщении также указывается Bitcoin-адрес, на который следует перечислить деньги.
С релизом каждой новой версии автор NoobCrypt меняет суммы выкупа и Bitcoin-адреса. Издание BleepingComputer опубликовало ключи дешифрования для каждого варианта. Версия NoobCrypt 1 (сумма выкупа $299) - ZdZ8EcvP95ki6NWR2j, NoobCrypt 2 ($100) - ZdZ8EcvP95ki6NWR2j, NoobCrypt 3 ($50) – lsakhBVLIKAHg.
Время от времени вирусописатели выпускают несовершенные версии своего вредоносного ПО. К примеру, в июле стало известно, что вымогательское ПО CryptXXX бесплатно предоставляет ключи для восстановления зашифрованного контента.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш